Итак, ещё совсем немного и придётся привыкать везде вместо 2010 писать 2011. Блогосфера подводит какие-то свои итоги года, ругает власть и желает друг другу всякие банальности — это уже так же привычно, как салат Оливье и Ирония судьбы.

Я не буду никаких итогов подводить: да лень просто. Нормально всё у меня.

Я как обычно в какой-то глуши. Вместо лыж в этот Новый Год старенький, но бодренький кросс, море смеха и иронии :)

За мой онлайн спасибо iPad’у и 3G от Мегафона (с глючным сервис-гидом). Верстать пост на айпаде забавно :)

С Новым Годом!

Что-то у меня начали опять интересоваться — куда я пропал и когда вернусь.

• Отвечаю: не пропал я никуда. Тут я, на месте.

Август он всегда такой, насколько я помню: активность блогосферы в этот период минимальна.

А новости у меня для вас такие:

1. Завтра у меня день рождения, 26 лет.

В качестве подарка отлично подошёл бы, например, Honda CBR600F4i:

Но губу пока придётся закатать обратно и продолжить ездить на работу на CB-1 (CB400F), ибо из подарков ничего круче осенней одежды не ожидается.

2. В субботу собираюсь уехать на Chaos Constructions 2010 в Санкт-Петербург.

Давно хотел посетить это мероприятие в качестве гостя, но всё как-то не удавалось аж с 2006, кажется, года. В этом году пока всё идёт нормально.

3. Планы относительно блога:

Есть планы написать статьи (или циклы статей) на две темы:

• Создание посещаемого\прибыльного вебсайта с нуля (на примере).
• Развитие темы кейлоггеров (софт-кейлоггеры, онлайн-кейлоггеры).

Первую тему я думаю раскрыть когда на тестовом проекте будут достигнуты какие-нибудь заметные показатели (окупаемость, наверное).

Вторая каким-то образом связана с моей работой. Кстати, на Chaos Constructions меня можно будет узнать по чёрной майке с логотипом в форме глаза на спине. Ищите, в общем, и поздравляйте.

Peter Sunde (один из основателей The Pirate Bay) запустил Flattr — новый сервис с весьма интересной идеей. Суть её в том, что авторы наиболее понравившегося пользователям контента поощряются не только рейтингом и посещаемостью, но и реальными деньгами.

Пользователь, регистрируясь в системе, пополняет свой счёт на некоторую сумму (от 2 до 100 евро) и указывает, сколько в месяц он готов распределить между авторами понравившихся ему материалов. Нажимая впоследствии кнопку Flattr (как Digg в digg.com или Like в Facebook) на сайтах, подключенных к сервису, он переводит часть этой суммы автору материала.

Любой зарегистрированный пользователь сервиса может быть как читателем, так и автором. Для того, чтобы заработать денег за публикацию, достаточно разместить контент (тект, видео, аудио, картинки, софт или что-нибудь другое) на сайте сервиса или на любом другом, имеющим кнопки Flattr. Подключение сайтов к системе продумано заранее: для большинства CMS имеются готовые плагины (WordPress в их числе), есть мощный API.

Регистрация на Flattr типична и элементарна, есть интеграция с Facebook и Twitter, а что касается платёжных систем — PayPal и Moneybookers.

Что скажете? Мне вот кажется, на западе это сработает, а у нас нет.

В этом году (28-29 августа) в Санкт-Петербурге состоится уже 13-й по счёту фестиваль хак- и демосцены Chaos Constructions.

В этом году фестиваль скорее всего пройдёт в другом месте, ориентировочно — в выставочном комплексе на Стачек 47, но точка в этом вопросе пока не поставлена.

Программа фестиваля традиционно займёт 2 дня и ночь между ними, но на этот раз, по обещаниям организаторов, будет целиком объединена хак-квестом и заполнена конкурсами, в которых сможет принять участие большинство гостей Chaos Constructions. Традиционная демосцена и выставка компьютерной техники будут сохранены и даже расширены.

Почитать про то, как готовились и проходили предыдущие CC-фестивали, можно по тегу «Chaos Constructions». Что же касается меня, то я в этом году планирую осуществить своё давнее желание: посетить Chaos в качестве гостя, не участвуя в организации.

Возраст трех лет — переломный момент в жизни малыша. По сути, это его второе рождение — так считают многие ученые, наблюдающие за психическими процессами в раннем возрасте.

Понемногу пошёл третий год существования этого блога. За последний год измеримых количественных улучшений практически не произошло, так что в этом плане похвастаться особо нечем. Оно и логично: ни громких акций, ни скандалов-интриг не было, был занят другими вещами.

С другой стороны, есть качественные позитивные изменения в оффлайне, который всё больше меня поглощает. В итоге из десятков онлайн-проектов остались самые крепкие единицы, а из идей на будущее вообще всего одна, да и то до неё пока руки не доходят. Зато свободного времени много :)

Впереди лето — период отдыха и отсутствия активности в блогах. Желаю всем побольше тёплых дней и поменьше проблем.

Ну вот я и вернулся домой в Псков, и даже успел немного отдохнуть. Поездка прошла практически без отклонений от плана, за исключением питерских пробок, отменивших пару встреч.

По этой же причине расчётные 1000 километров пути вылились в 1500 из-за сложных манёвров по Санкт-Петербургу и окрестностям — Ольгино, Рыбацкое, Разлив, Медный завод, километры нажигались со свистом. В районе Разлива видел сотрудника мотобата на белом BMW, но останавливать меня он не стал. Сотрудники ГИБДД, кстати, не тормозили меня вообще ни разу за всю поездку.

Часть вещей я оставлял на Московском вокзале в камере хранения. Искал 404-ю ячейку, но не нашёл (видимо такой нет), зато нашёл 502-ю, которая сохранила мои сумки и потом зачем-то вернула жетон. Видимо, действительно «внутренняя ошибка сервера».

Был на СПИК-2010. Что-то уже совсем не знаю зачем — они не моя целевая аудитория, а я — не их. Хотя были и забавные моменты. Например, в первый день СПИКа на входе в отель стояли ребята из пейнтбольного клуба «Ёжики в тумане», которые устраивали лазертаг-турниры для всех желающих. Спасибо, мы оторвались по полной.

Обязательный сарказм. Рекламный стенд UMI.CMS периодически символично падал, а сисадмин Костя его зрелищно поднимал. Но особым успехом это не увенчалось, сиэмэска так и осталась висеть. А другие чудотворцы надавали мегаполезных инвайтов. Они мне пригодились, спасибо.

После СПИКа в моих планах был ночлег на Медном озере, но там оказалось слишком людно. В итоге я оказался на озере в Разливе.

В субботу я уже летел по московской трассе в направлении Новгорода. А вот дорога из Новгородской области до Пскова оказалась практически непроходимой, от Сольцов до Пскова жуткая разбитая грунтовка, больше там не поеду. И надо спаять подзарядку для навигатора, а то его батарейки не хватает.

Через три часа рабочая неделя закончится и начнутся выходные, которых будет аж целых четыре. Как мы знаем  нам подсказывает Википедия, выбор даты 23 февраля «носит довольно случайный и трудно объяснимый характер и не совпадает с историческими датами». А с учётом того, какой «авторитет» имеет армия в России, праздник этот ощущается как-то совсем невнятно и двояко.

Если 8 марта — женский день, то было бы логично 23 февраля сделать мужским, а не использовать такую невнятную формулировку. Тем более в относительно мирное время, когда понятие «мужчина» в сознании людей с понятием «защитник» уже и не тождественно.

Вообще на армию у меня уже не один зуб заточен, и не одно копьё об людей в погонах сломано. Увы, большинство из «защитников отечества», с которыми сталкивался я, были некомпетентными, продажными, хамливыми и в целом жалкими людьми. Наверное, поэтому у меня и сформировалось отношение к армии не как к защите от внешних врагов, а как к сильному, но глупому внутреннему. Ну да не будем о грустном. Так или иначе, у нас выходные, и вообще пятница.

Если хотите получить подарок на 23 февраля, то можете поучаствовать в праздничном конкурсе от антивируса BitDefender и блога Бесплатная альтернатива, в качестве призов — лицензии на антивирус, и, насколько я понимаю, их ещё много осталось.

Глава исследовательского подразделения Microsoft Крэг Манди (Craig Mundie) перед участниками Всемирного экономического форума в Давосе (Davos) заявил о необходимости введения единых «водительских прав» для пользователей интернета. Обязательный курс подготовки и получение соответствующего сертификата, как он считает, позволит сделать интернет безопаснее. В качестве технического решения предлагается трёхуровневая система аутентификации, действующая на уровне пользователей, устройств и приложений.

Манди признёт, что это приведёт к значительной потере анонимности интернет-пользователей, но не считает, что интернет должен отличаться от других сфер жизни, в которых уровень анонимности уже значительно ниже. «Люди не понимают масштабы преступной активности в интернете. Перед тем как сесть за руль автомобиля вы ведь сдаете экзамен для получения прав, ставите автомобиль на учет, оформляете страховку. Эти меры предосторожности никому не кажутся излишними».

Хм. Смелая идея, правда? Нет, не новая, не оригинальная, а именно смелая. В сущности, Microsoft с какой-то целью устроила типичный вброс, который породит большое количество споров в сети, столкнув лбами сторонников и противников интернет-анонимности. Невооружённым взглядом видны баррикады противников этой идеи:

• Тотальный контроль пользователей властями
• Окончательная победа над свободой слова и здравым смыслом
• Исчезновение интернета, к которому мы привыкли
• Организационные проблемы — взятое ради примера ГИБДД своим беспробудным маразмом регулярно шокирует даже меня.

Сторонников такой идеи, уверен, будет меньше: люди очень ценят свои привычки (даже теряя деньги большинство выступает за текущее положение вещей, а не за изменения). И, думаю, вводить такое изменение в мировом масштабе никто не решится.

Интересно вот что: когда в 1969 году под эгидой ARPA американские учёные разрабатывали ARPANET — почему они ещё на уровне протокола не обеспечили возможности однозначной идентификации пользователя? Это не похоже на параноидальных военных. Возможно, тогда они просто не ожидали, что их разработка захватит мир таким образом.

Теперь менять протокол уже, конечно, поздно, да и слишком сложно — тот же IPv6, необходимость которого все понимают, не могут внедрить уже лет семь.

Моё мнение? Мне интересно, что бы из этого вышло. В конце концов, реалии нашей страны всем известны: здесь можно и жить без паспорта (или с двумя, кому как нравится) и ездить без прав.

Ну и , как обычно, жду ваших мнений в комментариях ;)

Моя предыдущая заметка про борьбу с Trojan.Winlock, судя по всему, затронула актуальную тему — много живых и толковых комментариев, перепубликаций и обсуждений по всей сети.

Большинство восприняло идеи этой статьи негативно, и так же негативно прокомментировало, что было вполне предсказуемо.

Фанаты альтернативных операционных систем назвали MS Windows основной причиной эпидемии, манимейкеры потребовали прекратить завидовать и не мешать им зарабатывать деньги, уже отправившие SMS пользователи подробно и в лицах объяснили всю бесперспективность идеи добиться справедливости.

Увы, все эти комментарии не являются ничем большим, чем самоутверждением, попытками сохранить самооценку и проявлениями стадного инстинкта. Большую их часть вызвала специально оставленная в статье фраза про «левые отмазки слабаков, прикрывающих собственное бездействие». Повелись.

Было одно интересное заявление, в котором меня обвинили в том, что я действую только ради действия — «им подсказали, что нужно что-то делать и они начали делать». На самом деле интересная мысль, и может даже в чём-то верная — действие интереснее и полезнее просиживания штанов. Даже если результата не будет, ценный опыт будет получен. А вот на счёт «им подсказали» — не могу согласиться. В ситуации с Агавой в 2008 году справедливости мне добиться удалось, были с тех пор и другие конфликты: с WMT Russia, с ООО «Продвижение», правда заметки об этом по различным причинам из блога убраны.

Положительный момент обратной связи тоже есть. Около 10 человек выразило согласие с моей позицией и готовность предоставить помощь. Этот результат превзошёл мои ожидания.

Вернёмся к нашим троянам. По телевидению, насколько мне известно, показали несколько сюжетов об этой эпидемии. В плане поднятия интереса к вопросу это отлично, но… Во-первых, это был просто пиар Dr.Web и Лаборатории Касперского, а во-вторых непосвящённые зрители восприняли эти сюжеты как «в интернете стало много вирусов, чтобы их убрать надо отправить SMS». Телевизионщики — тоже молодцы.

Оператор сотовой связи МТС ввёл временные крайние меры по коротким номерам. Каждый абонент при попытке отправить SMS на любой «дорогой» номер (более $10), получает уведомление о стоимости, если абонент подтверждает отправку, то деньги снимаются.  Такие «оповещения» введены на 14 коротких номерах, на которые чаще всего поступали жалобы абонентов. Кроме того, арендаторов этих номеров оператор оштрафовал на суммы свыше 10 млн рублей, а одному из них отключил ряд номеров.

Похоже, моего ОСС всё-таки достали. Направление его движения верное, но надо бы идти до конца. Нужно чтобы временные решения стали постоянными, а борьба с мошенниками не выглядела лицемерием. Уважаемый МТС, а как же платные подписки? Сейчас очень многие (vipsexcash.com, например) кормятся на них, а вы даже не предупреждаете абонентов и подключении платных и бесполезных услуг.

В общем, я призываю к дальнейшему распространению информации о проблеме, а так же к поиску новых путей к её решению. В комментариях к прошлой статье были высказаны хорошие идеи, и кое-что даже было сделано, так что всё это уже не зря.

По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.

Эти вирусы объединяет одна общая черта — требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.

А кормятся на этом:

• авторы модификаций вируса;
• владельцы сайтов, используемых для распространения вируса (партнёрские программы);
• сервис-провайдеры коротких номеров;
• операторы сотовой связи (40 — 50% дохода, между прочим);
• возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.

Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.

Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.

Немного сарказма. Чем же занимается наше доблестное? Не знаю как у вас, а в нашем маленьком Пскове предприимчивый отдел «К» занимается продажей пиратских дисков через торговую сеть «Навигатор». Борются с конкуренцией, им не до этого.

Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.

Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев.

ЖЖ-блогер, ведущий блог «Реверсивные коммуникации», первым поднял достаточно много шума на эту тему. В его блоге есть исчерпывающие инструкции по борьбе с мошенниками, требующие правда небольшой поправки на разницу между законами Украины и России. Этот человек на самом деле молодец, он не опустил руки как все остальные, желание сделать жизнь в своей стране хоть немного лучше — достойно уважения.

Мне «посчастливилось» поучаствовать в этой заварухе, вирус умудрился поймать мой родственник. Я взял дело под свой контроль и могу сказать следующее:

• SMS отправлять не нужно. Не факт что это вообще поможет.
• Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
• Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.

Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.

Это был рецепт для пользователей. А теперь мысли для тех, кто уже съел пару собак на просторах интернета.